
    <!DOCTYPE html>
    <html lang="zh-CN">
    <head>
      <meta charset="UTF-8">
      <meta name="viewport" content="width=device-width, initial-scale=1.0">
      <title>怎么解决单点登录和多个设备只能出现一个用户登录问题 - 学习卡片</title>
      <style>
        body { font-family: sans-serif; background-color: #f0f8ff; color: #333; display: flex; flex-direction: column; align-items: center; padding: 50px 20px; }
        .header h1 { font-size: 32px; }
        .grid-container { display: grid; grid-template-columns: repeat(3, 1fr); gap: 28px; width: 100%; max-width: 1200px; }
        .card-container { perspective: 1200px; cursor: pointer; height: 250px; }
        .card { width: 100%; height: 100%; position: relative; transform-style: preserve-3d; transition: transform 0.7s; border-radius: 16px; box-shadow: 0 4px 16px rgba(0,0,0,0.08); }
        .card-container.flipped .card { transform: rotateY(180deg); }
        .card-face { position: absolute; width: 100%; height: 100%; backface-visibility: hidden; display: flex; flex-direction: column; box-sizing: border-box; border-radius: 16px; background-color: #fff; padding: 24px; }
        .card-back { background-color: #f0fff4; transform: rotateY(180deg); justify-content: space-between; }
        .card-category { font-size: 14px; color: #0052d9; margin-bottom: 8px; font-weight: 500; }
        .card-question { font-size: 20px; font-weight: 500; flex-grow: 1; display: flex; align-items: center; justify-content: center; text-align: center; }
        .card-answer-wrapper { flex-grow: 1; overflow-y: auto; }
        .card-answer { font-size: 15px; line-height: 1.7; }
        .card-footer { font-size: 13px; color: #8a919f; border-top: 1px solid #f0f0f0; padding-top: 16px; margin-top: 16px; }
        .card-source { font-size: 13px; color: #8a919f; border-top: 1px solid #f0f0f0; padding-top: 12px; margin-top: 12px; }
      </style>
    </head>
    <body>
      <div class="header">
        <h1>怎么解决单点登录和多个设备只能出现一个用户登录问题 - 学习卡片</h1>
      </div>
      <div class="grid-container">
        
    <div class="card-container" onclick="this.classList.toggle('flipped');">
      <div class="card">
        <div class="card-face card-front">
          <div class="card-category">理论</div>
          <div class="card-question">什么是单点登录（SSO），以及有哪些常见的实现技术？</div>
          <div class="card-footer">点击卡片查看答案</div>
        </div>
        <div class="card-face card-back">
          <div class="card-category">理论</div>
          <div class="card-answer-wrapper">
            <div class="card-answer">单点登录（SSO）是一种允许用户只需登录一次即可访问多个系统或应用程序的机制。常见的实现技术包括 OAuth 2.0、OpenID Connect 和 SAML。</div>
          </div>
          <div class="card-source">来源: 1.1 单点登录概述</div>
        </div>
      </div>
    </div>

    <div class="card-container" onclick="this.classList.toggle('flipped');">
      <div class="card">
        <div class="card-face card-front">
          <div class="card-category">策略</div>
          <div class="card-question">在实施SSO以解决多设备登录问题时，文档中提到了哪三种关键的管理措施？</div>
          <div class="card-footer">点击卡片查看答案</div>
        </div>
        <div class="card-face card-back">
          <div class="card-category">策略</div>
          <div class="card-answer-wrapper">
            <div class="card-answer">文档中提到的三种关键措施是：1. **会话管理**：确保每个设备上的会话独立；2. **令牌管理**：使用访问令牌和刷新令牌维护会话；3. **设备绑定**：为每个设备生成独立的令牌，使会话独立。</div>
          </div>
          <div class="card-source">来源: 1.2 解决多个设备登录问题</div>
        </div>
      </div>
    </div>

    <div class="card-container" onclick="this.classList.toggle('flipped');">
      <div class="card">
        <div class="card-face card-front">
          <div class="card-category">机制</div>
          <div class="card-question">系统如何设计才能支持用户在多个设备上同时登录？</div>
          <div class="card-footer">点击卡片查看答案</div>
        </div>
        <div class="card-face card-back">
          <div class="card-category">机制</div>
          <div class="card-answer-wrapper">
            <div class="card-answer">为了支持多设备同时登录，系统应设计为支持多会话（每个设备有独立会话ID），为每个设备使用独立的访问令牌和刷新令牌，并提供用户界面让用户可以查看和管理已登录的设备。</div>
          </div>
          <div class="card-source">来源: 2.1 允许多设备登录</div>
        </div>
      </div>
    </div>

    <div class="card-container" onclick="this.classList.toggle('flipped');">
      <div class="card">
        <div class="card-face card-front">
          <div class="card-category">安全</div>
          <div class="card-question">为了保证多设备登录的安全性，文档中强调了哪三种与令牌相关的策略？</div>
          <div class="card-footer">点击卡片查看答案</div>
        </div>
        <div class="card-face card-back">
          <div class="card-category">安全</div>
          <div class="card-answer-wrapper">
            <div class="card-answer">文档强调了三种安全策略：1. **过期策略**：设定合理的令牌过期时间以减少风险；2. **刷新机制**：使用刷新令牌来安全地获取新令牌；3. **设备验证**：通过设备指纹识别技术来识别和管理设备。</div>
          </div>
          <div class="card-source">来源: 3. 保证安全性</div>
        </div>
      </div>
    </div>

    <div class="card-container" onclick="this.classList.toggle('flipped');">
      <div class="card">
        <div class="card-face card-front">
          <div class="card-category">策略</div>
          <div class="card-question">当用户在新设备上登录时，有哪些方法可以用来处理“重复登录”问题？</div>
          <div class="card-footer">点击卡片查看答案</div>
        </div>
        <div class="card-face card-back">
          <div class="card-category">策略</div>
          <div class="card-answer-wrapper">
            <div class="card-answer">主要有三种方法：1. **强制退出**：允许用户选择是否强制退出其他设备的会话；2. **会话同步**：在一个设备登录后，通知其他设备更新或注销会话；3. **用户通知**：在新设备登录时通知用户，让其选择是否继续或退出其他设备。</div>
          </div>
          <div class="card-source">来源: 4. 防止重复登录问题</div>
        </div>
      </div>
    </div>

    <div class="card-container" onclick="this.classList.toggle('flipped');">
      <div class="card">
        <div class="card-face card-front">
          <div class="card-category">机制</div>
          <div class="card-question">在会话管理中，访问令牌（Access Token）和刷新令牌（Refresh Token）各自扮演什么角色？</div>
          <div class="card-footer">点击卡片查看答案</div>
        </div>
        <div class="card-face card-back">
          <div class="card-category">机制</div>
          <div class="card-answer-wrapper">
            <div class="card-answer">访问令牌用于实际的身份验证以访问资源。刷新令牌则用于在访问令牌过期后，重新获取新的访问令牌，这样可以延续会话而无需用户频繁登录。</div>
          </div>
          <div class="card-source">来源: 1.2 解决多个设备登录问题</div>
        </div>
      </div>
    </div>

    <div class="card-container" onclick="this.classList.toggle('flipped');">
      <div class="card">
        <div class="card-face card-front">
          <div class="card-category">特性</div>
          <div class="card-question">从用户体验角度出发，应该为用户提供什么功能来管理他们的多设备登录状态？</div>
          <div class="card-footer">点击卡片查看答案</div>
        </div>
        <div class="card-face card-back">
          <div class="card-category">特性</div>
          <div class="card-answer-wrapper">
            <div class="card-answer">应该在用户的个人信息设置中提供一个功能，让用户可以查看所有当前已登录的设备，并允许他们选择性地退出某个设备的登录状态。</div>
          </div>
          <div class="card-source">来源: 2.1 允许多设备登录</div>
        </div>
      </div>
    </div>

    <div class="card-container" onclick="this.classList.toggle('flipped');">
      <div class="card">
        <div class="card-face card-front">
          <div class="card-category">技术</div>
          <div class="card-question">在文档提供的Java代码示例中，是如何实现支持单个用户拥有多个有效令牌的？</div>
          <div class="card-footer">点击卡片查看答案</div>
        </div>
        <div class="card-face card-back">
          <div class="card-category">技术</div>
          <div class="card-answer-wrapper">
            <div class="card-answer">示例代码通过一个`Map<String, List<String>>`数据结构（userTokens）来实现。其中，Map的键是用户ID，值是一个字符串列表，该列表存储了该用户在所有设备上生成的有效令牌。</div>
          </div>
          <div class="card-source">来源: 5. 综合示例</div>
        </div>
      </div>
    </div>

    <div class="card-container" onclick="this.classList.toggle('flipped');">
      <div class="card">
        <div class="card-face card-front">
          <div class="card-category">安全</div>
          <div class="card-question">为什么使用刷新令牌机制比让访问令牌长期有效更安全？</div>
          <div class="card-footer">点击卡片查看答案</div>
        </div>
        <div class="card-face card-back">
          <div class="card-category">安全</div>
          <div class="card-answer-wrapper">
            <div class="card-answer">因为访问令牌的生命周期较短，即使被泄露，其有效时间也有限，降低了风险。而刷新令牌机制可以在不暴露用户凭证的情况下，安全地重新获取新的、短期的访问令牌，从而在便利性和安全性之间取得平衡。</div>
          </div>
          <div class="card-source">来源: 3.2 刷新机制</div>
        </div>
      </div>
    </div>

      </div>
    </body>
    </html>
